1. データベース管理者のための主要20c新機能の学習
  2. データベース管理者のための主要20c新機能の学習
  3. セキュリティ・ソリューション
  4. Oracle Advanced Security
  5. デフォルトの表領域暗号化アルゴリズムを設定する機能
  6. 演習: デフォルトの表領域暗号化アルゴリズムの設定

演習: デフォルトの表領域暗号化アルゴリズムの設定

この演習では、動的パラメータを設定して、表領域作成操作のデフォルトの表領域暗号化アルゴリズムを定義する方法を示します。

  1. 新しい演習を開始する前に、Oracle Cloudを参照してください。Oracle Database Cloudでは、デフォルトで暗号化が構成されていることに注意してください。
  2. CDBルートに接続し、デフォルトの表領域暗号化アルゴリズムを表示します。
    $ sqlplus / AS SYSDBA
SQL*Plus: Release 20.0.0.0.0 - Production on Wed Apr 1 08:09:44 2020
Version 20.2.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Connected to:
Oracle Database 20c Enterprise Edition Release 20.0.0.0.0 - Production
Version 20.2.0.0.0
SQL> SHOW PARAMETER TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM

NAME                                       TYPE   VALUE
------------------------------------------ ------ -----------------------
tablespace_encryption_default_algorithm    string AES128
SQL>
  3. 表領域暗号化アルゴリズムを変更します。
    SQL> ALTER SYSTEM SET TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM=AES192;

System altered.

SQL>
  4. PDBに接続し、PDBTESTに新しい表領域を作成します。
    SQL> ALTER SESSION SET CONTAINER=PDB20;

Session altered.

SQL> CREATE TABLESPACE tbstest DATAFILE 'test01.dbf' SIZE 2M;

Tablespace created.

SQL>
  5. TBSTESTに使用されている表領域暗号化アルゴリズムを確認します。
    SQL> SELECT name, encryptionalg 
              FROM v$tablespace t, v$encrypted_tablespaces v 
              WHERE t.ts#=v.ts#;

NAME                           ENCRYPT
------------------------------ -------
USERS                          AES128
TBSTEST                        AES192

SQL> EXIT
$

親トピック: デフォルトの表領域暗号化アルゴリズムを設定する機能